voltarVoltar

Análise de dispositivos: por que ela é mais eficiente do que dados cadastrais

Redação AllowMe
Siga no Linkedin

O Brasil tem se mantido nos últimos anos entre os países com mais vazamento de dados. Em um dos casos mais graves, 220 milhões de CPS foram vazados em 2021 – número superior até mesmo que a população do país àquele momento (informações de pessoas mortas também estavam inclusas).

Mais do que CPFs, nome completo, data de nascimento, score de crédito, número de telefones, fotos e até mesmo placas de veículos de pessoas já foram vazados. O problema é que apenas com os três primeiros itens (e um telefone) um golpista pode se passar por uma pessoa e criar uma série de contas e cadastros e até mesmo obter um cartão de crédito, por exemplo.

Hoje em dia, os melhores negócios precisam ter processos muito bem estruturados de análise de risco e não só prevenir golpes cibernéticos, como também proteger identidades digitais de bons clientes. E, em um cenário como este, já é sabido que a mera checagem de dados cadastrais tem se mostrado insuficiente para evitar fraudes.

Diante disso, a análise de dispositivos (computadores, notebooks, smartphones, tablets etc) vem se tornando fundamental para prevenção a fraudes. Entenda a seguir por que termos como “fingerprint” e “device ID” devem fazer parte do dia a dia dos melhores profissionais de setores como prevenção a fraudes, pagamentos digitais, finanças, experiência de cliente (UX), tecnologia e e-commerce.

Por que confiar na análise de dispositivos?

Pense em uma situação hipotética na qual um suposto cliente está tentando realizar alguma atividade online, como uma compra ou abertura de uma conta digital, e precisa preencher somente informações “estáticas”, como nome completo, endereço, e-mail e telefone. Com vazamentos de dados como o mencionado acima, é possível que o golpista vença essa etapa sem muito esforço.

Já uma validação contextual por meio do device permite identificar o comportamento deste usuário que realizou a compra online ou abriu uma conta, o que praticamente anula as chances de os cibercriminosos conseguirem aplicar seus golpes. Afinal, o dispositivo contém informações preciosas, sejam elas relacionadas a geolocalização, configurações do aparelho (inclusive se está comprometido) e histórico de uso.

“Diferentemente de 10, 15 anos atrás, quando um dado cadastral era extremamente valioso numa tomada de decisão, no cenário de hoje a referência é o device. Considero que o maior peso para todo o entendimento de comportamento do usuário vai para o device. É um conteúdo indispensável para a tomada de decisão”, afirmou Ligia Pires, gerente de riscos e prevenção à fraudes do Grupo OLX, durante o webinar AllowMe Sessions que discutiu justamente a importância da análise de dispositivos na prevenção à fraude. Você pode conferir o painel na íntegra abaixo.

Não dá para imitar o comportamento

Praticamente todas nossas informações estão nos devices hoje. Você acorda e a primeira coisa que faz é pegar o celular, chega na casa de um amigo e se conecta ao wi-fi, precisa fazer um pagamento e acessa o aplicativo do banco…

“O dispositivo é quase parte de nosso corpo. Ficamos incomodados quando ele está longe da gente. O dispositivo móvel é tão importante que ele se tornou um ativo no fluxo de prevenção à fraude. Os principais players do Brasil e do mundo se baseiam em análise de device para tomar decisões”, explica Lívia Soares, diretora de revenue do AllowMe.

E isso pode ser utilizado para manter a segurança de negócios digitais e de centenas de milhões de clientes. Atualmente é possível coletar praticamente todas as informações que os devices permitem como as redes wi-fi acessadas, a geolocalização e, principalmente, o padrão de uso dos usuários.

Ou seja, a análise de dispositivos viabiliza uma análise precisa do comportamento de uma pessoa em um site ou app. E, com esta variável, torna-se possível detectar bons clientes e fraudadores.

“Não tem como vazar o comportamento da pessoa, e mesmo se fosse vazado seria muito difícil reproduzir. Não dá para um fraudador imitar seu comportamento em todas as formas. O fraudador pode ter milhões de CPFs, mas não tem como ele ter todos os devices. E, mesmo que ele tivesse, ele também tem um comportamento próprio, seu padrão de uso”, explica Izabella Melo, engenheira de software do AllowMe.

E o falso positivo?

De fato, há riscos: pode acontecer de uma pessoa simplesmente estar viajando e precisar fazer uma transação utilizando uma rede wi-fi em uma localização que ela nunca esteve e isso levantar suspeitas de fraude. Por isso, aliar a análise de comportamento ao MFA (múltiplo fator de autenticação) é muito importante.

Assim, caso haja uma mudança de comportamento muito brusca, que indicaria que não é o usuário que está realizando determinada ação, é possível encaminhar um e-mail ou um SMS para confirmar a identidade daquela pessoa.

O device é mais seguro, mas como analisar o comportamento?

O AllowMe é uma ferramenta de prevenção a fraudes e de gerenciamento de identidade digitais. Conseguimos analisar todo o padrão de comportamento dos usuários e assim impedir que fraudes ocorram antes mesmo de o golpista conseguir acessar a conta da vítima.

Além disso, também podemos implementar o Múltiplo Fator de Autenticação (MFA) e outras camadas de proteção, como biometria, tornando a operação completa e oferecendo uma visão holística de toda a transação.

Se você ainda não é cliente AllowMe, nosso time comercial está pronto para te atender. Entre em contato conosco por meio deste formulário!

Acompanhe as novidades